Nuove malware nel mondo Android, in grado di impossessarsi delle credenziali di accesso di altre app: nel mirino sono finite 232 applicazioni bancarie, tra cui alcune offerte direttamente da alcune banche indiane.
Il malware, noto come Android.banker.A9480, è distribuito tramite store di terze parti sottoforma di applicazione Flash Player; una volta installata nello smartphone, quest’app malevola richiede i privilegi di amministratore e, se questi non vengono concessi, propone a ripetizione un pop-up che continua ad apparire fino a che l’utente non li concede. Una volta fatto questo l’applicazione lavora in modo “nascosto”, ricercando se tra le app installate nel dispositivo una o più corrispondano a quelle riportate nella lista delle 232 app prescelte.
Se questo accade, ecco che questo malware per Android propone all’utente delle finte notifiche che ricalcano quelle dell’app di home banking, e che riportano ad una finta schermata che richiede l’immissione delle credenziali di accesso. Il malware ha quindi accesso a credenziali di servizi estremamente sensibili ma non solo: è in grado di “dirottare” SMS, inviare a server sconosciuti la lista di contatti e di SMS del dispositivo, disattivare il volume delle notifiche, ed è inoltre in grado di intercettare tutti gli SMS in arrivo o in uscita, andando quindi a rendere inutile il sistema di autenticazione “sicuro” in due passaggi tramite codice inviato per SMS.
Sebbene i principali interessi del malware riguardino banche indiane, tra le 232 applicazioni rientrano anche servizi dedicati alle criptovalute; come al solito vi sconsigliamo di installare applicazioni da terze parti al di fuori del Google Play Store, a meno che non siate estremamente sicuri della loro origine.